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Verfahren zur Sicherstellung der IntegritSt xind Authentizitat 

von Flashware fur Steuergerate 



5 Die Erfindimg betrifft ein Sicherheitskonzept fiir den Down 
loadprozess einer Software in einem Steuergerat. 

Mit dem zimehmenden Anteil der Elektronik und der Kommunika- 
tionsmoglichkeiten im und mit einem Fahrzeug wachsen auch die 

10 Anforderungen, welche an die Sicherheit gestellt werden miis- 
sen. In den verschiedenen Bereichen der Technik werden heut- 
zutage Mikrocontroller zur Steuerung eingesetzt. Diese Steu- 
ergerate sind heutzutage oft liber ein Bussystem miteinander 
verbunden und es gibt meist Moglichkeiten von auSen auf die- 

15 . sen Bus zuzugreifen und mit den einzelneii Steuergeraten zu 
kommunizieren. Die Funktionsweise der Steuergerate wird hier- 
bei durch Anwendungspro gramme bestimmt. Diese Anwendungspro- 
gramme sind bisher meist in einem nicht programmierbaren 
Speicher, bevorzugtearweise im Steuergerat abgelegt. Dadurch 

20 ist eine Manipulation der Software nicht ohne weiteres zu re- 
alisieren. Beispielsweise kann der komplette Austausch eines 
Speicherbausteins gegen einen anderen Speicherbaustein er- 
kannt und entsprechend darauf reagiert werden. Durch den zu- 
kiinftigen Einsatz von programmierbaren, insbesondere soge- 

25 nannten f lashprograramierbaren Steuergeraten im Fahrzeug, wird 
die Gefahr. jedoch grofier, dass unbefugte Manipulationen axx 
den Anwendungsprogrammen und somit an - der Arbeitsweise der 
Steuergerate durchgefuhrt werden. Es miissen deshalb Mafinahmen 
getrof fen werden, die ein unbefugtes Uberschreiben von Anwen- 

30 dungsprogrammen in den Steuergeraten verhindern. 
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Einen typischen Downloadprozess eines Anwendungsprograinms , 
einer sogenannten Flashware, offenbart die Patentschrif t DE 
195 06 957 C2 . Bei diesem System wird ein Anwendiingsprogramm, 
eine sogenannte Flashware, in einen nichtf Itichtigen, elekt- 
5 risch losch- iind programmierbaren Speicher, in der Fachwelt 
als Flash-EPROM-Speicher bekannt oder kurz als Flash bekannt, 
abgelegt. Hierzu ist im elektrisch 15sch- und programmierba- 
ren Schreiblesespeicher (Flash) eine Initialisierungsroutine 
im Boot-Bereich hinterlegt. Mit Hilfe dieser Initialisie- 
10 ningsroutine werden die Anwenderprogramme bei der Inbetrieb- 
nahme des Mikroprozessorsystems geladen nnd gestartet. Um ein' 
bestehendes Anwendungsprogramm durch ein neues ersetzen zu 
konnen, enthalt die Initialisierungsroutine zusatzlich eine 
sogenannte Nachladeroutine. Diese Nachladeroutine wird tiber 
15 . eine Systemschnittstelle mittels eines besonderen Befehles 
aktiviert. Nach Aktivierung speichert die Nachladeroutine das 
neue Anwendungsprogramm zunachst in einem Zwischenspeicher 
ab. Mittels eines zyklischen Blocksicherungsverf ahrens wird 
liberpruft, ob die Abspeichening des neuen Anwendungsprogramms 
20 fehlerhaft war oder nicht. Wurde das neue Abwendungsprogramm 
korrekt iibertragen und zwischenge speichert, wird das Loschen 
des auszutauschenden Anwendeirprogramms eingeleitet \ind durch- 
gefuhrt. Hierzu wird das alte Anwendungsprogramm in dem 
losch- und programmierbaren Schreiblesespeicher (Flash) mit 

• 25 dem neuen Anwendimgsprogramm iiberschrieben. Auch dieser Pro- 
grammier- bzw. Kopiervorgang in den Flash kann mittels eines 
zyklischen Blocksicherungsverf ahrens uberpriift werden. Die 
Uberpriifung mittels zyklischen Blocksicherungsverf ahrens er- 
laubt lediglich eine ttberpriifung inwieweit das Programm kor- 
30 rekt kopiert wurde. Eine tJberprtifung auf Datenintegritat Tind 
Authentizitat ist mit zyklischen Blocksicherxmgsverf ahren 
nicht mbglich. Ein nicht autorisiertes Programm bzw. eine 
nicht autorisierte Flashware kann mit zyklischen Blocksiche- 
rungsverf ahren nicht erkannt werden. 

35 

Andererseits kennt man aus dem Bereich des Inteamets, beson- 
ders fiir Homebanking- und Home shopping- Anwendungen, Ver- 
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schliisselungsverf ahren und digitale Signaturverf ahren. Die 
Basis aller heute verbreiteten Verschlusselungsverf ahren ist 
die sogenaimte Public-Key-Verschltisseliing. Diese Verschlusse- 
liingsalgorithmen arbeiten mit einem geheimen und einem 6f- 
5 fentlichen Schliissel, bei dem der offentliche Schliissel 6f- 
fentlich bekannt sein darf , wogegen der geheime Schliissel nur 
einer autorisierten Stelle, beispielsweise einem Trust-Center 
bekannt sein darf. Solche kryptographischen Algorithmen sind 
z, B. Rivest, Shamir und Adleman (RSA-Algorithmus) , Data Enc- 

10 ryption Algorithmus (DEA-Algorithmus) oder dgl . Mit dem ge- 
heimen Oder offentlichen Schliissel lasst sich - analog zur 
handschri ft lichen Unterschrift - eine digitale Sicrnatur zu 
einem elektronischen Dokument erzeugen. Nur der Besitzer des 
geheimen bzw. offentlichen Schliissels kann eine giAltige Sig- 

15 natur erstellen. Die Echtheit des Dokuments kann dann iiber 
die Verifikation der Unterschrift mittels des zugehorigen of- 
fentlichen bzw. geheimen Schliissel gepriift werden. Der gehei- 
me Schliissel wird manchmal auch als privater Schliissel be- 
zeichnet . 

20 

Als Signaturverf ahren ist die elektronische Unterschrift be- 
kannt geworden. Bei der elektronischen Unterschrift geht es 
danam sicherzustellen, dass eine Nachricht mit Sicherheit von 
einem bestimmten Absender kommt und dass diese Nachricht wah- 
25 rend der Ubertragung nicht verfalscht wurde. 

Hat der Sender erst einmal einen offentlichen und einen pri- 
vaten Schliissel erzeugt, so ist folgendes Verf ahren denkbar: 

30 Der Sender der Inf ormationen verschliisselt mit seinem eigenen 
privaten Schliissel eine Nachricht, die mit dem offentlichen 
Schliissel des Senders gelesen werden kaim. Eine Nachricht, 
die mit offentlichen Schliissel gelesen werden kann, kann nur 
von dem Sender stammen, derm nur der Sender hat den passenden 

35 privaten Schliissel. Hierbei gilt, dass man mit dem privaten 
Schliissel nur verschliisseln kann, wahrend man mit dem offent- 
lichen Schliissel nur entschliisseln bzw. lesen kann. So ent- 
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stehen also Nachrichten, die nur von einer Person geschrie- 
ben, aber von alien, die den offentlichen Schliissel haben, 
gelesen werden konnen. 

Die Verschlusselung der gesamten Nachricht ist mit den vorge-p 
nannten Verschliisseliingsverf ahren relativ rechenzeitaufwendig 
iind fur den Zweck nur die Authentizitat des Autors festzu- 
stellen nicht notwendig. Daher wird in der- Praxis ein etwas 
anderes Verf ahren verwendet: 



■ Der Sender berechnet eine Art Zusammenf assung oder Quer- 
summe der Nachricht, den sogenannten Hash-Code. Dabei ist 
die Berechnungsvorschrif t so beschaffen, dass es nahezu 
unmoglich ist, die Nachricht zu verandem, ohne gleichzei- 

15 tig den Hash-Code zu andern. 

■ Der Sender verschliisselt dann den Hash-Code mit seinem 
privaten Schliissel. Das ist die elektronische Unter- 
schrift. Die Unterschrift ist also fur jede Nachricht an- 

20 ders, nur die Lange der Unterschrift ist imxner gleich, un- 

abhangig von der Lange der Nachricht. Dies ist Eigenschaft 
der Hash-Codes, die immer die gleiche LSnge haben. 



■ Versandt wird dann die Nachricht mit der Unterschrift. 

■ Der Empfanger entschltisselt die Unterschrift mit dem 5f- 
fentlichen Schliissel des Senders und erhSlt den vom Sender 
ermittelten Hash-Code. 

30 ■ Nun kann der Empfanger selbst den Hash-Code der Original- 
nachricht ermitteln und mit dem Hash-Code, der vom Sender 
mitgeschickt wurde, vergleichen. Stimmen beide Hash-Codes 
uberein, ist sichergestellt , dass die Nachricht wirklich 
von dem einen Sender^ stammt und dass sie auf dem Ubertra- 

35 gungsweg nicht verfalscht wurde* 



Der vorgenannte Signaturmechanismus basiert hierbei fur die 
Dechif f rierung auf dem Public-Key-Verf ahren RSA iind fiir die 
Berechniing des Hash-Codes auf der Hash-Funktion RIPEMD-160. 

5 Durch Kombination von Verschliisselung und elektronischer Un- 
terschrift kOnnen schlieSlich Nachrichten versandt werden, 
die vor Verfalschung sicher und eindeutig einem Absender zu- 
zuordnen sind. 

10 Basierend auf den vorgenannten Verschliisselungsverf ahren und 
Signaturverfahren hat man in der deutschen Patentanmeldung DE 
100 08 974 Al ein Signaturverfahren zur Sicherstellung der 
Datenintegritat einer Software fiir ein Steuergerat in einem 
Kraf tf ahrzeug vorgeschlagen • Bei diesem Verf ahren wird. der 

15 offentliche Schlussel in einem Speicherbereich des Steuerge- 
rates hinterlegt. Die einzuspielende Software, die sogenannte 
Flashware, wird mit dem zweiten geheimen Schlussel signiert. 
Zum Einspielen der signierten Software wird diese Flashware 
zunachst in einem Speicher des Steuergerates abgelegt. Mit 

20 dem im Steuergerat selbst hinterlegten offentlichen Schlussel 
wird die Signatur der Flashware liberpriift. Wenn die Oberprii- 
fung der elektronischen Signatur mit positivem Ergebnis ver- 
lauft, wird die zwischengespei chert e Flashware in einen 
elektrisch loschbaren und programmierbaren Speicher auf dem 

25 Steuergerat, den sogenannten Flash, eingelesen. 

Zur Berechnung der Public-Key-Algorithmen sind nicht alle 
SteuergerSte in der Lage, da sie teilweise keine Gleitkomma- 
arithmetik unterstutzen oder nicht ausreichend Speicherplatz 
30 zur Verfugung stellen konnen. Urn RSA sicher gestalten zu k5n- 
nen, sollten als Schliissellange derzeit mindestens 1024 Byte 
gewahlt werden. Die vorgenannten Signaturverfahren konnen 
deshalb in vielen, der heute in Fahrzeugen verwendeten Steu- 
ergeraten nicht eingesetzt werden. 

35 

Ausgehend von dem vorgenannten Stand der Technik ist es er~ 
f indungsgemafie Aufgabe, ein vereinf achtes Signatuirverf ahren 
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anzugeben, das auf moglichst alien Steuergeraten in heutigen 
Kraf tf ahrzeugen eingesetzt warden kaiin. 

Die erf indungsgemalSe Losung dieser Aufgabe gelingt mit einem 
5 Verfahren mit den Merkmalen der unabhangigen Ansprtiche. Wei- 
tere vorteilhafte Ausgestaltimgen der Erfindimg sind in den 
Unteranspruchen iind in der Beschreibung der Ausfiihrungsbei- 
spiele enthalten. 

10 Die Losung gelingt mit einem vereinf achten symmetrischen, 
kryptographischen Verfahren. Grundlage dieses Verfahrens ist 
ein Authentif izierimgscode. Dieser Authentif izierungscode 
wird in einem gesicherten Bereich, einem sogenannten Trust- 
Center, berechnet, indem das Anwendungsprogramm, die soge- 

15 nannte Flashware, mit einem geheimen Datenstring konkateniert 
wird ixnd von dem konkateniert en Anwendungsprograiran ein Hash- 
Wert berechnet wird. Dieser Hash-Wert wird hierbei sowohl 
liber das Anwendungsprogramm als auch liber den geheimen Daten- 
string berechnet. Dieser Hash-Wert ist der Authentif izie- 

20 rungscode fiir das zu prufende Anwendungsprogramm. Die Uber- 
priifung des Authentif izierungscodes erfolgt in dem Mikropro- 
zessorsystem oder in dem Steuergerat, in dem das Anwendungs- 
programm eingesetzt werden soli. Hierzu ist in dem Mikropro- 
zessorsystem oder dem Steuergerat ein zweiter, gleicher, ge- 

25 heimer Datenstring abgelegt. In das Mikroprozessorsystem bzw. 
in das Steuergerat wird zunachst das unverschltisselt^ Anwen- 
diingsprogramm und der Authentif izierungscode iibertragen, Dann 
wird im Mikroprozessorsystem bzw. im Steuergerat das unver- 
schliisselte Anwendungsprogramm mit dem zweiten gleichen, ge- 

30 heimen Datenstring konkateniert. Von diesem konkatenierten 
Anwendungsprogramm wird im Mikroprozessorsystem bzw. im Steu- 
ergerat ein Hash-Wert berechnet. Stimmen berechneter Hash- 
Wert und iibertragener Authentif izierungscode tiberein, so gilt 
das tibertragene Anwendungsprogramm bzw. die libertragene 

35 Flashware als authentisch und darf im Flashspeicher abgelegt 
werden und im Steuergerat bzw. im Mikroprozessorsystem ange- 
wandt werden. In einer Weiterbildxing der Erfindung wird das 
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Anwendungsprogramm mit dem geheimen Datenstring beidseitig 
sowohl am Programmanf ang als auch am Programmende konkate- 
niert. Die Hash-Wertberechnung erfolgt dann liber das beidsei- 
tig konkatenierte Aawendungsprogramm. Zur tiberpriifung des 
5 dermaSen gebildeten Authentif izierungscodes wird im Mikropro- 
zessor system bzw. im SteuergerSt das unverschlusselt tibertra- 
gene Anwendiingsprogramm mit dem im Steuergerat abgelegten 
zweiten, geheimen Datenstring ebenfalls beidseitig konkate- 
niert \ind iiber das beidseitig konkatenierte Anwendungspro- 

10 grairan im Steuergerat bzw. im Mikroprozessorsystem ein Hash- 
Wert gebildet. Stimmt der im Steuergerat bzw. Mikroprozessor- 
system berechnete Hash-Wert mit dem ubertragenen Authentifi- 
zierimgscode uberein, so gilt das ubertragene Anwendungspro- 
gramm als authentisch. Die beidseitige Konkatenierung hat den 

15 Vorteil eines verbesserten Schutzes gegenuber unerlaubten Ma- 
nipulationen der Anwendungssof tware . 

Eine weitere Verbesserung gegenuber Manipulationen erhalt man 
mit einer zweimaligen Berechnung eines Hash-Wertes. Bei die- 

20 ser Ausftihrung der Erfindung wird das Anwendungsprogramm zu- 
nachst einseitig mit einem geheimen Datenstring konkateniert , 
dann wird von dem einseitig konkatenierten Anwendungsprogramm 
ein Hash-Wert berechnet. Die Konkatenierung kann hierbei am 
Programmanf ang oder am Programmende sein. Dieser erste Hash- 

2 5 Wert HMACl wird wiederum einseitig mit dem geheimen Daten- 
string konkateniert . Die Konkatenierung kann hierbei auf je- 
der Seite des ersten Hashwerts erfolgen. In einem weiteren 
folgenden Schritt wird danji zur Berechnung eines Authentifi- 
zierungscodes schlieSlich ein zweiter Hash-Wert HMAC iiber das 

30 Gesamtgebilde aus Datenstring und erstem Hash-Wert HMACl be- 
rechnet. Zur tiberpriifung des Authentif izierungscodes im Steu- 
ergerat bzw. im Mikroprozessorsystem mussen im Mikroprozes- 
sorsystem bzw. im Steuergerat die vorgenannten Berechnungs- 
schritte in gleicher Reihenfolge wiederholt werden. Stimmen 

35 der berechnete Hash-Wert mit dem ubertragenen Authentif izie- 
rungscode uberein, so gilt die ubertragene Anwendungssof tware 
als einwandf rei - 
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Fur den Downloadprozess von der Flashware selbst, gibt es 
verschiedene Moglichkeiten der Ubertragung. Flashware iind Au- 
thentif izieningscode konnen zusammen auf dem gleichen Ver- 
triebsweg libertragen werden oder der Authentif izierungscode 
5 kann von dem Anwendungsprogramm auf getrennte Vertriebswege 
libertragen werden.. Bei der getrennten Ubertragung ist es vor- 
teilhaft, die Flashware bzw. das Anwendungsprogramm auf hard- 
waremaSigen Speichermedien zu vertreiben. Als bevorzugte 
Speichermedien kommen Compactdiscs, EPROMs oder Speicherkar- 
10 ten in Frage. 

• Bei erf olgreicher Authentif izierung des zu ubertragenden An- 
wendiingsprogramms in den Flashspeicher des Systems wird das 
neue Anwendungsprogramm vorzugsweise mit einer Kennung verse- 
15 hen, einem sogenannten Flag. Diese Kennung zeichnet das An- 
wendungsprogramm als das jeweils giiltige Anwendungsprogramm 
aus . 

Mit der Erfindung werden hauptsachlich folgende Vorteile er- 
20 zielt: 

Zur Berechnung der Public -Key- Algorithmen sind nicht alle 
Steuergerate in der Lage, da sie teilweise keine Gleitkomma- 
arithmetik unterstiitzen . oder nicht ausreichend Speicherplatz 

•25 zur Verfxigung stellen konnen, um die erf orderlichen Ver- 
schltisselungsberechnungen durchfiihren zu konnen. Um die Poib- 
lic-Key-Algorithmen sicher zu gestalten, soli ten als Schlus- 
sellange derzeit mindestens 1024 Byte gewShlt werden. Da vie- 
le Steuergerate in Kraft fahrzeugen lediglich einen Speicher- 
30 bereich von 4 KByte haben, wiirde alleine schon der Schliissel 
einen groSen Teil des Speichers belegen. Die Erfindung kommt 
hier ohne Verschltisselungsalgorithmen aus. Das einzige Be- 
rechnungsverfahren, . das eingesetzt wird, ist die Hash- 
Wertberechnung, Mit Hilfe des erf indungsgemSfien symmetri- 
35 schen, kryptographischen Verfahrens lassen sich auch diejeni- 
gen Steuergerate mit einer Authentizitatspruf ung ausstatten, 
fur die P\iblic-Key-Verf ahren nicht anwendbar sind. 
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Das erf indungsgemafie Verfahren ist ein sogenanntes Message 
Authentication Code-Verf ahren, das auf der Berechnung eines 
Hash-Wertes basiert. Es ist daiuit kein Signatunrverf ahren. Ein 
Signaturverf ahren erfordert, dass der Empf anger einer Nach- 
5 richt nicht in der Lage ist, die mitgelief erte Signatur nach- 
zubilden. Fur die Anwendung in eingebetteten Systemen, wie z, 
B. Steuergeraten, ist ein Signaturverf ahren nicht erforder- 
lich, da das empfangende Steuergerat den Message Authentica- 
tion Code fiir eine Nachricht nicht selbststandig bildet. Das 

10 Steuergerat paruft lediglich einen gegebenen geheimen Daten- 
string fur eine gegebene Nachricht. Die Hash-Wertberechnung 
ist erf orderlich, um den Ubertragungsweg abzusichem. Erfin- 
dungsgemSS wird namlich lediglich der Hash-Wert eines Message 
Authentication Codes tibertragen und nicht der geheime Daten- 

15 string. Das erf indungsgeinaS vorgeschlagene Hash-Wertverf ahren 
ist wesentlich laufzeit- und speicherplatzef f izienter als es 
Chif frier- und Dechiffrierverf ahren, wie z. B. die Public- 
Key- Algor it hmen, sein konnen. 

20 In den Authentif izierungscode konnen Flashware-Metainf orma- 
tionen mit einbezogen werden. Flashware-Metainf ormationen 
sind z. B. der Speicherort der Flashware, die Identif ikati- 
onsnummer der Flashware, die Identif ikationsnximmer des Steu- 
ergerStes oder die Fahrzeugidentif ikationsniommer , Diese 

25 Flashware-Metainf oannation wird in den geheimen Datenstring 
integriert . Durch die Hash-Wertbildung uber die Flashware und 
iiber den geheimen Datenstring ist damit sichergestellt , dass 
auch die Flashware-Metainf ormation auf dem Ubertragungsweg 
gegeniiber Manipulationen gesichert wird. 

30 

Kbmmt die gleiche Flashware auf mehreren Steuergeraten zum 
Einsatz, so kann durch Einbeziehving der Flashware-Metainf or- 
mation in den Authentif izierungscode der Download- Vorgang der 
Flashware in die verschiedenen Steuergerate init diesem Au- 
35 thentif izierungscode selektiert werden. Da verschiedene Steu- 
ergerate verschiedene Identif ikationsnximmem haben und auch 
die Speicherorte fur die Flashware in den verschiedenen Steu- 
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ergeraten unterscliiedlich ist, ergibt sich selbst bei glei- 
cher Flashware nach dem erf indiingsgemaEen Verfahren jeweils 
ein steuergeratespezif ischer Authentif izierungscode . 

Ausftihrungsbeispiele der Erfindung warden iiti Folgenden anhand 
der Figuren naher erlautert. 

Es zeigen: 

Fig. 1 schematisch einen Downloadprozess einer Flashware von 
einem Datenspeicher bis in das Steuergerat eines 
Kraf tf ahrzeugs ; 

Fig. 2 einen Downloadprozess fur Flashware, bei dem die 
Flashware und der Authentif izierungscode auf getrenn- 
ten Vertriebswegen in das SteuergerSt eines Kraft- 
f ahr z euge s gel angen ; 

Fig. 3 ein Ablauf schema fur die Berechnung eines Authentif i- 
zierungscodes fur den Downloadprozess nach Figur 1; 

Fig. 4 ein aufwendigeres Ablauf schema fiir die Berechnung ei- 
nes Authentif izierungscodes fur den Downloadprozess 
nach Figur 1; 

Fig. 5 ein Ablauf schema fiir die Berechnung eines Authentif i- 
zierungscodes fiir den Downloadprozess nach Figur 2; 

Fig. 6 .ein aufwendigeres Ablauf schema fiir die Berechnung ei- 
nes Authentif izierungscodes fiir den Downloadprozess 
nach Figur 2 ; 

Fig. 7 ein Blockdiagramm eines Mikroprozessorsystems oder 
eines Steuergerates mit einem Flashspeicher , in den 
init dem erf indungsgemaSen Verfahren ein Anwendungs- 
prograram heruntergeladen werden kann. 

Figur 1 zeigt eine Moglichkeit eines Downloadprozesses, bei 
dem Erfind-ong eingesetzt wird. Nach Abschluss der Programm- 
entwicklung werden die Anwendungsprograrame bzw. die Flashware 
in einem Datenspeicher 1 gesammelt. Auf gesichertem Wege wer- 
den die einzelnen Anwend\angsprogramme bzw. Anwendungs-RAM- 
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Pakete 2 in ein sogenanntes Trust-Center 3 uberspielt. Im 
Trust-Center selbst, werden die Anwendungsprogramme mit einem 
Authentif izierungscode gekennzeichnet . Die Ablaufe im Trust- 
Center selbst, werden weiter unten im Zusammenhang mit den 
Figuren 3 bis 6 naher erlautert. Vom Trust-Center aus, wird 
die unverschliisselte Flashware zusammen mit dem Authentifi- 
zierungscode HMAC an eine exteme Systemschnittstelle 4 iiber- 
geben. Die Systemschnittstelle selbst, kann im einfachsten 
Fall aus einem Diagnoseanschluss im Kraf tf ahrzeug bestehen. 
In der Regel wird jedoch die Systemschnittstelle durch das 
Diagnosesystem in den Kraf tf ahrzeugwerkstatten gebildet wer- 
den. Fiir die Ubertragnng vom Trust-Center zur Systemschnitt- 
stelle konnen hierbei die liblichen Datenkommunikationswege 
benutzt werden, das sind insbesondere Festnetzverbindungen, 
Internetverbindungen und auch Mobilfunkverbindungen . Von der 
Systemschnittstelle wird der Downloadprozess des iibertragenen 
Programmpaketes bzw, der ubertragenen Flashware \xnd des Au- 
thentif izierungscodes HMAC in ein Steuergerat eines Kraft- 
fahrzeuges veranlasst. Hierzu sendet die Systemschnittstelle 
an das Steuergerat im Kraf tf ahrzeug ein spezielles Koinmando, 
mit dem der Flashspeicher im Kraf tf ahrzeug fur den Download- 
prozess vorbereitet wird. Das Einprogrammieren des neuen An- 
wendungsprogramms in den Flashspeicher wird weiter unten im 
Zusammenhang mit Figur 7 naher erlautert. Im Steuergerat des 
Kraf tf ahrzeugs wird der . ubertragene Authentif izienmgscode 
HMAC uberpriift lond bei erf olgreicher Uberpriifung wird die 
mitiibertragene Flashware in den Flashspeicher des Steuergera- 
tes einprograinmiert . Die Uberprufung des Authentif izierxings- 
codes im Steuergerat des Kraf tf ahrzeuges erfolgt im Wesentli- 
chen durch Wiederholen der Schritte, mit denen der Authenti- 
f izierungscode im Trust-Center erzeugt wurde. Nahere Erlaute- 
rungen zur Oberprufung des Authentif izierungscodes finden 
sich weiter xinten in den Figurenbeschreibungen zu den Figuren 
3 bis 6, 
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Pigur 2 zeigt eine andere MSglichkeit eines erf indxingsgemaSen 
Downloadprozesses . Auch bei diesem Ausftihrungsbei spiel werden 
die Anwendiingsprogramme in eineiti Datenspeicher 1 gesammelt, 
5 Sodann werden die Anwendxingsprogramme , die sogenannte Flash- 
ware, als Prograinmpakete 2 an ein Trust-Center iibergeben. In 
dem Trust-Center 3 wird fiir die Flashware ein Authentif izie- 
rungscode erzeugt. Die Berechnung des Authentif izierungscodes 
wird weiter unten im .Zusammenhang mit den Figuren 5 und 6 nS- 

10 her erlautert. Im Unterschied zu dem Downloadprozess nach Fi- 
gur 1 wird. bei dem hier beschriebenen Downloadprozess ledig- 
lich ein- Authentif izierungscode HMAC vom Trust-Center an die 
Systemschnittstelle 4 libertragen. Das Anwendungsprogramm 
selbst/ die sogenannte Flashware, wird auf einem getrennten 

15 Vertriebsweg libermittelt. Vorzugsweise wird die Flashware auf 
Compactdiscs , Speicherkarten, EPROMs Oder anderen hardwarema- 
Sigen Speichermitteln 6 festgehalten und mit einem geeigneten 
Lesegerat 7 in das Steuergerat 5 des Kraf tf ahrzeuges libertra- 
gen. Insbesondere bei Compactdiscs kann das geeignete Lesege- 

20. rat 7 im Kraf tf ahrzeug durch ein Inf otainmentsystem, wie es 
heute in Fahrzeugen eingesetzt wird, insbesondere durch ein 
CD-ROM-Laufwerk oder ein DVD-Laufwerk gebildet sein, Auch bei 
dem Ausftihrungsbei spiel nach Figur 2 wird im Fahrzeug der 
Downloadprozess durch ein spezielles Kommando von der System- 

25 schnittstelle 4 eingeleitet. Hierzu hat die Systemschnitt- 
stelle 4 Zugriff auf die Datenbusse des Bordnetzes im Kraft- 
f ahrzeug. Mit einem Sof twarekoiranando von der Systemschnitt- 
stelle wird das Einlesen der Flashware vom Lesegerat 7 in das 
Steuergerat 5 gestartet. Zugleich wird mit dem Softwarekom- 

30 mando der Flashspeicher des Steuergerates 5 zur Ubernahme der 
Flashware vorbereitet. Die Uberpriifung des Authentif izie- 
irangscodes HMAC im Steuergerat wird weiter unten in den Figu- 
renbeschreibungen zu Figur 5 und 6 naher erlautert. Im Prin- 
zip mussen zur Uberpruf\ang des Authentif izierungscodes die 
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Berechnungsschritte, die zur Erstellung des Authentif izie- 
rungscodes notwendig war en, in der gleichen Reihenfolge wie 
im Trust-Center im Steuergerat wiederholt werden, Auch bei 
diesem Ausfiihrungsbei spiel kann die Systemschnittstelle im 
5 einfachsten Fall durch einen Diagnoseanschluss im Kraftfahr- 
zeug gebildet sein. Bevorzugterweise ist jedoch die System- 
schnittstelle das Diagnosesystem in der Kraf tf ahrzeugwerk- 
statt . 

10 Die zuvor beschriebene Uberprufung des Authentif izierirngsco- 
des gilt unabhangig von der Wahl des Ubertragungsweges fur 
die Flashware. Der Authentif izierungsablauf ist beim Herun- 
terladen der Flashware von CD~Rom oder DVD, der gleiche wie 
beim direkten Herunterladen der Flashware von einem Zentral- 

15 system mittels drahtloser oder drahtgebundener Dateniibertra- 
gung. 

Allen Ausfuhrungsbeispielen der Erfindaxng gemeinsam, ist die 
Berechniing eines Hash-Wertes • Mit Hilfe der Hash- Funk t ion, 
20 bekannt unter der Bezeichnung RIPEMD-160-Algorithmus , kann zu 
beliebig langen Daten ein Priifwert, ein sogenannter Abdruck, 
fester Lange erzeugt werden, Dieser Abdruck wird als Hash- 
Wert bezeichnet. Hash-Funktion und Hash-Wert erfullen dabei 
die folgenden Eigenschaf ten.: 

25 

■ Der Hash-Wert ist leicht zu berechnen. 

■ Es ist praktisch nicht mSglich, bei gegebenem Hash-Wert 
.einen Datensatz zu erzeugen, der diesen Hash-Wert liefert 

30 (Einwegfunktion) . Zudem ist es schwer, eine Kollision, d. 

h. zwei Datensatze mit dem gleichen Hash-Wert zu finden 
(Kollisionsresistenz) . 
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■ Die Hash-Fiinktion kann nur fiir Daten bzw. Datensatze, de- 
ren Bitlange maximal 2^^ - 1 ist, angewandt werden. Bei 
kiirzeren Datensatzen werden die Datensatze mit Nullen auf- 
gefiillt, bis die Lange de aufgefullten Datensatzes ein 
5 ganzzahliges Vielf aches von 512 Bit hat. Der aufgefiillte 

Datensatz wird dann in mindestens 512 Bit-lange Blocke 
aufgeteilt. Die Anwendung der Hash-Funktion auf die 512 
Bit langen Blocke ergibt schlieBlich einen 160 Bit langen 
Hash-Wert. Die Hash-Funktion kann hierbei auf beliebige 
10 Datensatze angewandt werden, insbesondere auch auf Flash- 

ware. 

Figur 3 zeigt ein i\blauf schema zur Berechnung eines Authenti- 
f izierungscodes innerhalb eines gesicherten Bereiches 3/ der 

15 im Folgenden als Trust-Center bezeichnet wird. Im Trust- 
Center werden in einem gesonderten, gesicherten Bereich, vor- 
zugsweise einem gesonderten, gesicherten Datenspeicher 8, ge- 
heime Kennungen bzw. Identif izierungen in Form von Daten- 
strings in digitaler Form verwaltet. Die Flashware, fiir die 

20 ein Authentif izierungscode berechnet werden soli, wird zu- 
nachst an beiden Enden des Anwendungsprogramms mit einem Da- 
tenstring konkateniert . Das heiSt, den digitalen Datensatz 
des Anwendungsprogramms wird am Anfang und am Ende ein gehei- 
mer Datenstring aus dem Speicher 8 des Trust-Centers ange- 

25 hSngt. Im nachsten Schritt wird fiir die beidseitig konkate- 
nierte Flashware ein Hash-Wert berechnet. Dieser Hash-Wert 
beinhaltet nun samtliche Inf orinationen tiber die Flashware so- 
wie iiber den geheimen Datenstring. Durch die zuvor erlauter- 
ten Eigenschaf ten der Hash-Funktion ist dieser Hash-Wert als 

30 Authentifiziertingscode HMAC fiir die Authentizitat und die Da- 
tenintegritat der Flashware geeignet. In dem nSchsten Schritt 
wird der Authentif izierungscode HMAC dem unverschliisselten 
Anwendungsprogramm, der sogenannten Flashware, hinzugefiigt 



P801456/DE/1 



15 

tind vom Trust-Center an die Systemschnittstelle zur weiteren 
Ubertragung in das Kraf tf ahrzeug iiberrtiittelt . 

Figur 4 zeigt einen aufwendigeren Ablauf zur Berechnung eines 
5 Authentif izierungscodes in einem Trust-Center. Bei diesem 
Ausfuhrungsbeispiel wird die Flashware zunachst einseitig mit 
einem geheimen Datenstring konkateniert . Die Konkatenierung 
kann hierbei sowohl am Anfang oder auch am Ende des Datensat- 
zes der Flashware erfolgen. tiber die einseitig konkatenierte 

10 Flashware wird eine erste Hash-Wertberechnung durchgef uhrt . 
Man erhalt einen ersten Hash-Wert HMACl . Dieser erste Hash- 
wert HMACl wird wiederum einseitig mit einem geheimen Daten- 
string aus dem Speicher 8 konkateniert. Auch hier kann die 
Konkatenierung am Anfang oder -am Ende des ersten Hashwerts 

15 .erfolgen. In einem weiteren Schritt wird iiber das Gesamtge- 
bilde aus geheimen Datenstring und erstem Hashwert eine zwei- 
te Hash-Wertberechnung durchgefiihrt . Das Ergebnis dieser 
letzten Hash-Wertberechnung ergibt den Authentif izierungscode 
HMAC. Sodann wird unverschlusselte Original-Flashware zu dem 

20 Authentif izierungscode hinzugefugt und an die Systemschnitt- 
stelle ubertragen. Das Ausfuhrungsbeispiel der Figur 4 ist 
geeignet fiir einen Downloadprozess nach Figur 1. 

Figur 5 zeigt ein Ablauf schema zur Berechnung eines Authenti- 
25 f izierxingscodes innerhalb eines Trust-Centers zur Verwendung 
in dem Downloadprozess nach Figur 2 . Im Trust-Center wird die 
unverschlusselte Original-Flashware beidseitig mit einem ge- 
heimen Datenstring konkateniert. Im nachsten Schritt wird fur 
die beidseitig konkatenierte Flashware eine Hash- 
30 Wertberechnung durchgef iihrt . Das Ergebnis dieser Hash- 
Wertberechniing ist der Authentif iziezrungscode HMAC- Im Unter- 
schied zu dem Ausfuhrungsbeispiel der Figur 3 wird bei dem 
Ausfuhrungsbeispiel der Figur 5 lediglich der Authentif izie- 
rungscode an die Systemschnittstelle ubertragen. Der Vertrieb 
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' aer Original- und xanverschlusselten Flashware erfolgt hierbei 
auf getrennten Vertriebswegen. Die Flashware wird hierbei 
vorzugsweise auf hardwaremaSigen Speicherelementen iibermit- 
telt und in das Kraf tf ahrzeug eingelesen (naheres hierzu sie- 
5 he Figur 2) . 

■ Figur 6 zeigt ein weiteres Ausfiihirungsbeispiel einer aufwen- 
digeren Berechnung eines Authentif izierungscodes , wie er im 
Zusaminenhang mit dem Downloadprozess nach Figur 2 Verwendung 

10 findet. Bei diesem Ausftihrungsbeispiel wird in dem Trust- 
Center die unverschlusselte Flashware zunachst mit einem ge- 
heimen Datenstring einseitig konkateniert . Die Konkatenierung 
kann hierbei sowohl am Anfang als auch am Ende des Datensat- 
zes der Flashware erfolgen. Uber die einseitig konkatenierte 

15 Flashware wird eine Hash-Wertberechnung durchgefiihrt . Das Er- 
gebnis ist ein erster Hash-Wert HMACl. Dieser erste Hashwert 
HMACl wird wiederum einseitig mit einem geheimen Datenstring 
aus dem Speicher 8 konkateniert . Auch hier kann die Konkate- 
nierung am Anfang oder am Ende des ersten Hashwerts erfolgen. 

20 In einem weiteren Schritt wird xiber das Gesamtgebilde aus ge- 
heimen Datenstring und erstem Hashwert eine zweite Hash- 
Wertberechnung durchgefiihrt. Das Ergebnis dieser letzten 
Hash-Wertberechnung ergibt den Authentif izierungscode HMAC. 
Dieser Authentif izierungscode wird an die Systemschnittstelle 

25 ubermittelt. Im Unterschied zu dem Aus fiihrungsbei spiel der 
Figur 4 wird bei dem Ausfiihrungsbeispiel der Figur 6 ledig- 
lich der Authentif izierungscode an die Systemschnittstelle ii- 
bermittelt. Die iinverschliisselte Originalsof tware wird hier- 
bei analog zur Figur 2 liber Speichermedien, vorzugsweise Com- 

30 pactdiscs, in das Kraf tf ahrzeug eingelesen. 

Anhand von Figur 7 wird im Folgenden auf den Flashprozess im 
Steuergerat bzw. im Mikroprozessor system des Kraf tf ahrzeuges 
naher eingegangen. Ein typisches SteuergerSt, auch als Elect- 
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ronic Control Unit ECU bezeichnet, enthalt eine Rechenein- 
heit, einen sogenannten Mikroprozessor CPU, der iiber einen 
Prozessorbus PBUS mit verschiedenen Speichem bzw. Speicher- 
sektoren verbunden ist. tiber ein Interface kann das Steuerge- 
rat entweder von aufien angesprochen werden oder mit anderen, 
an das Interface angeschlossenen Einheiten koiniminizieren, Der 
Speicher des Steuergerates besteht aus einem Boot-Sektor, ei- 
nem Flashspeicher und einem Arbeitsspeicher RAM. Der Flash- 
speicher Flash ist ein elektrisch losch- und programmierbarer 
Speicher, beispielsweise ein EEPROM. Im Boot-Sektor ist das 
Betriebssystem des Mikroprozessors, ein sogenannter Flash 
Boot Loader, sowie der RIPEMD-160-Algorithmus fur die Hash- 
Funktion abgelegt. In einem, von aufieren Zugriffen besonders 
geschtitzten Speicher bzw. Speicherbereich ist in dem Steuer- 
gerat ein geheimer Datenstring abgelegt. Dieser besonders ge- 
schutzte Datenbereich 9 kann. auch im Boot-Bereich angeordnet 
sein. Eine andere Moglichkeit ist die Ausbildung dieses be- 
sonders geschutzten Datenspeichers 9 in Form einer nicht 
liberschreibbaren und vor unbefugtem Auslesen geschutzten 
Speicherkarte oder in Form eines sogenannten Kryptoprozes- 
sors, der seinen Inhalt bei dem Versuch eines unberechtigten 
Zugriffs loscht. Durch diese MaSnahmen bzw. durch diese Aus- 
bildung des besonders geschutzten Speicherbereiches 9 wird 
die Geheimhaltung des darin abgespeicherten Datenstrings ge- 
sichert. Welche Datenstrings in den besonders geschutzten Da- 
tenbereich 9 einprogrammiert werden, muss mit den Daten- 
strings. zur Berechnung der Authentif izierun.gscodes im Trust- 
Center koordiniert werden. Der Datenstring im Steuergerat 
muss mit dem Datenstring, der zur Grundlage der Berechnung 
des Authentif izierungscodes diente, iibereinstimmen . 

In dem Flash des Steuergerates sind die Anwendungsprogramme 
hinterlegt, die aLs Flashware aktualisiert werden kSnnen. Ei- 
ne tJberschreibxang, bereits hinterlegter Anwenderprogramme 
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durch neue Flashware, erfolgt grundsatzlich auf folgende Wei- 
se. Mit einem speziellen Sof twarekommando, das von einer ex- 
temen Systemschnittstelle uber das Interface des Steuergera- 
tes tibertragen wird, wird das Steuergerat fiir einen Download- 
prozess iind fur einen Flashprozess vorbereitet. Mit dem Soft- 
warekommando wird der sogenannte Flash Boot Loader aktiviert. 
Der Flash Boot Loader ist im Wesentlichen eine Nachladerouti- 
ne, mit der Anwendungsprograitime in den Flashspeicher des 
Steuergerates geschrieben werden. Beim Downloadprozess wird 
die neue Flashware und der iibertragene Authentif izierungscode 
zunachst im Arbeit sspeicher des Steuergerates zwischengespei- 
chert. Dann wird, mit Hilfe der Nachladeroutine des Flash 
Boot Loaders, im Mikroprozessor des Steuergerates die Uber- 
prufung der zwischengespei chert en Flashware und des zwischen- 
gespeicherten Authentif izierungscodes auf AuthentizitSt und 
Datenintegritat durchgef lihrt • Diese Uberprufung erfolgt der- 
art, dass in dem Mikroprozessor mit der unverschliisselten 
Software und dem im Steuergerat abgelegten geheimen Daten- 
string die gleichen Verf ahrensschritte durchgefiihrt werden, 
die angewandt wurden, um den libertragenen Authentif izierungs- 
code zu erzeugen. Es werden also im Mikroprozessor des Steu- 
ergerates diejenigen Verf ahrensschritte wiederholt, die im 
Trust-Center durchgefiihrt wurden, um den Authentif izierungs- 
code zu erzeugen. Wurde z. B. der * Authentif izierungscode nach 
dem Ausfuhriingsbei spiel der Figur 3 erzeugt, so wird n\in im 
Mikroprozessor des Steuergerats . die zwischengespeicherte 
Flashware beidseitig mit dem im Steuergerat abgelegten gehei- 
men Datenstring konkateniert . Von der beidseitig konkatenier- 
ten Flashware wird mit dem RIPEMD-160-Algorithmus eine Hash- 
Wertberechnung durchgefiihrt- Das Ergebnis dieser Hash- 
Wertberechniing im Steuergerat wird mit dem -fiber tragenen Iden- 
tif izierungscode HMAC verglichen. Sind beide Hash-Werte iden- 
tisch, so gilt die im Arbeit sspeicher zwischengespeicherte 
Flashware als authentisch und integer. Wurde der Authentif i- 
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zierungscode im Trust-Center nach einem der Ausfuhrungsbei- 
spiele entsprechend Figuren 3, 4, 5 oder 6 ermittelt, so imis- 
sen zur ubearprufung im Steuergerat bzw. im Mikroprozessor des 
Steuergerats die Konkatenierungen der zwischengespei chert en 
5 Flashware mit dem im Steuergerat abgelegten geheimen Daten- 
string sowie die Hash-Wertberechnungen der konkatenierten 
Flashware in der jenigen Weise durchgefiihrt werden, wie sie 
jeweils im Trust-Center durchgefiihrt wurden, urn den ubermit- 
telten Authentif izierungscode zu erzeugen. Ein Vergleich des 

10 Mikroprozessor des Steuergerates ermittelten Hash-Werts mit 
dem ubertragenen Authentif izierungscode gibt bei Ubereinstim- 
mung der beiden Werte jeweils eine Aussage zur Datenintegri- 
tat xind Authentizitat der ubertragenen und im Arbeitsspeicher 
zwischengespei Cher ten Flashware. Stimmen beide Wert uberein, 

15 gilt die Flashware jeweils als unbedenklich. 

Nach erf olgreicher Uberpruf\ing, der neu heruntergeladenen und 
zwischengespeicherten Flashware, schreibt der Flash Boot Loa- 
der die neue zwischengespeicherte Flashware in den Flashspei- 

20 Cher des Steuergerates ein. Der Kopiervorgang von dem Ar- 
beitsspeicher in den Flashspeicher kann hierbei zusatzlich 
mit einem zyklischen Blocksicherungsverf ahren auf Vollstan- 
digkeit hin uberpriift werden. War die Authentizitatsprufung 
\ind der Kopiervorgang fehlerfrei, so wird ftir die nun im 

25 Flash befindliche Flashware ein sogenanntes Flag gesetzt. 
Dieses Flag kennzeichnet das nunmehr im Flash befindliche An- 
wendungsprogramm als das gultig zu verwendende Anwendungspro- 
gramm. Das Flag kann hierbei wie in Figur 7 beispielhaft dar- 
gestellt z.B. im Flashspeicher selbst gesetzt werden, vor- 

30 zugsweise ist der Flashspeicher als EEPROM ausgebildet. Das 
Steuergerat kann nun in die Anwendung gehen und wird dabei 
die mit einem giiltigen Flag gekennzeichneten Anwendung spro- 
gramme veirwenden. 
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Die Aktivierung des Flash Boot Loade:]e:s erfolgt vorzugsweise 
durch das Diagnosesystem in einer Werkstatt. In diesem Fall 
5 bildet das Diagnosesystem der Werkstatt die Systemschnitt- 
stelle 4. Im Fall des Downloadprozesses nach Figur 1 kSnnen 
unverschliisselte Flashware sowie Authentif izierungscode zu- 
sainmen von der Systemschnitts telle iiber das Interface in den 
Arbeitsspeicher des Steuergerates zwischengespeichert werden. 

10 Im Falle des Downloadprozesses nach Figur 2 wird der Authen- 
tif izierimgscode iiber die Systemschnittstelle in den Arbeits- 
speicher des Steuergerates zwischengespeichert, wahrend die 
un^J-erschliisselte Flashware iiber ein wei teres Lesegerat, vor- 
zugsweise ein CD-ROM-Laufwerk bzw. ein Chipkartenlesegerat , 

15 in den Arbeitsspeicher des Steuergerates zwischengespeichert 
wird. Bei dem Downloadprozess nach Figur 2 muss deshalb die 
Nachladeroutine des Flash Boot Loaders die benotigten Daten- 
satze ggf. von iinterschiedlichen EDV-Systemen herunterladen. 
In alien Fallen jedoch, erfolgt die Kommunikation im Kraft- 

20 fahrzeug iiber die kraf tf ahrzeuginternen Datenbusse. Ein heut- 
zutage weit verbreiteter Datenbus im Kraf tf ahrzeug ist der 
sogenannte CAN- Bus. 

^ Nicht alle Steuergerate in einem Kraf tf ahrzeug haben genugend 
25 Speicherplatz, um eine Zwischenspeicherung der Flashware 
durchftihren zu konnen. Bei Steuergeraten, bei denen der vor- 
handene Speicherbereich nicht ausreicht, um die herunterzula- 
dende Flashware zwischen zu speichern, wird der Downloadpro- 
zess deshalb wie folgt durchgef iihrt : 

30 

- Zunachst wird der vorhandene Flash Speicher geloscht. 
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- Dann wird die neue Flashware hervmtergeladen und einpro- 
grammiert . 

- Dann wird die heruntergeladenen Flashware verifiziert, das 
heifit auf ubertragiingsf ehler liberpruft- 

- Dann wird die Authentizitatspriifung wie in den vorherge- 
henden Ausf lihrxingsbeispielen durchgef iihrt . 

- Nach positiver Authentizitatsprufung wird die herunterge- 
ladene Flashware durch setzen eines Flags in Form eines 
Statusbits gekennzeichnet und aktiviert. 

- Die folgenden Anwendvingen greifen dann auf die neue Flash- 
ware ' 

Das direkte Herxinterladen ohne Zwischenspeicherung der Flash- 
ware hat den zusatzlichen Vorteil einer „end-to-end«- 
Absicherung, da beim Schreibprozess wShrend des Downloadpro- 
zesses auch Schreibf ehler erkannt werden. 

Bei alien Ausfiihrungsbeispielen der Erfindung kann die Flash- 
ware um sogenannte Metainf ormationen erganzt werden. Diese 
Flashware-Metainformation ist insbesondere eine Fahrzeugiden- 
tifizierungsnummer, eine SteuergerStesachnvunmer oder ein spe- 
zieller Speicherort fiir die Flashware. Durch Einbeziehung der 
Flashware-Metainformation ISsst sich z. B. der Speicherort 
fur die neu zu herunterladende Flashware auswahlen. Dadurch 
dass die Flashware-Metainformation in die Berechnung des Au- 
thentif izierungscodes mit einbezogen ist, besteht auch ein 
Schutz gegeniiber Manipulationen dieser Flashware- 
Metainformation - 
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Patentanspriiche 



1. Verfahren zum Laden von ziimindest einem aktuellen Anwen- 
dimgsprogramm (Flashware) , das in einem Prograinitispeicher 
(Flash) eines Mikroprozessorsystems (ECU) gespeichert 
wird, wobei an den Prozessorbus (PBUS)des Mikroprozessor- 
systems (ECU) 

- mindestens ein Mikroprozessor (CPU) , 

- mindestens ein Programmspeicher mit einem Boot-Sektor, 
einem Flash Boot Loader, einem elektrisch loschbaren und 
programmierbaren Speicher (Flash) und einem Schreib-Lese- 
Speicher (RAM) , 

- sowie mindestens eine Systemschnittstelle (Diagnose- 
Interface, Bordnetz-Interf ace) angeschlossen sind, 

und wobei 

- fur das Anwendungsprogramm (Flashware) ei2:i Authentifi- 
zierungscode (HMAC) erstellt wird, 

- der Authentifizierungscode (HMAC) und das aktuelle An- 
wendungsprogramm uber- die Systemschnittstelle eingelesen 
werden, 

- und vor dem Aktivieren des eingelesenen aktuellen An- 
wendungsprogramms eine Uberprtifung des an der System- 
schnittstelle eingelesenen Authentif izierxongscodes (HMAC) 
erf olgt , 

dadurch gekennzeichnet, 
dass der Authentifizierungscode (HMAC) in einem gesicher- 
ten Bereich (Trust-Center) berechnet wird, indem das An- 
wendungsprogramm (Flashware) mit einem geheimen Dat en- 
string (STRING) konkateniert wird und von dem konkate- 
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nierten Anwendungsprogramm ein Hash-Wert berechnet wird, . 
der als Authentif izierungscode (HMAC) an der System- 
schnittstelle eingelesen wird, und dass im Mikroprozes- 
sorsystem ein zweiter, gleicher, geheimer Datenstring 
(STRING) abgelegt ist, mit dera das eingelesene Anwen- 
diingsprogramm (Flashware) im Mikroprozessorsysteiti konka- 
teniert wird und von dem eingelesenen, konkatenierten An- 
wendungsprogramm im Mikroprozessor (CPU) ein Hash-Wert 
berechnet wird und mit dem iibertragenen Authentif izie- 
rungscode (HMAC) verglichen wird. 

2. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 
dass das Anwendungsprogramm sowohl im ge si chert en Bereich 
(Trust-Center) als auch bei der Authentizitatsprufung im 
Mikroprozessor mit dem geheimen Datenstring am Programm- 
anfang und am Programmende konkateniert und von dem beid- 
seitig konkatenierten Anwendungsprogramm ein Hash-Wert 
berechnet wird, der als Authentif izieriings code (HMAC) an 
der Systemschnitts telle eingelesen wird. 

3. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 

- dass das Anwendungsprogramm zunachst entweder am Pro- 
graramanfang oder am Programmende mit dem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem folgenden Schritt von dem einseitig kon- 
katenierten Anwendungsprogramm im gesicherten Bereich 
(Trust-Center) ein erster Hash-Wert (HMACl) berechnet 
wird, 

- dass in einem weiteren folgenden Schritt der erste 
Hash-Wert (HMACl) einseitig mit einem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem weiteren folgenden Schritt von dem Ge- 
samtgebilde aus erstem Hashwert (HMACl) und geheimem Da- 
tenstring (STRING) ein zweiter Hash-Wert (HMAC) berechnet 
wird, der als Authentif izierungscode (HMAC) an der Sys- 
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temschnittstelle eingelesen wird, 

- Tind dass im Mikroprozessorsystem ein zweiter, gleicher, 
geheimer Datenstring (STRING) abgelegt ist, mit dem im 
Mikroprozessorsystem die im gesicherten Bereich (Trust- 
Center) durchgefiihrten Schritte mit dem urspriinglichen 
Anwendxangsprograram in gleicher Reihenfolge wiederholt 
werden, 

- und der im Mikroprozessor berechnete Hash-Wert mit dem 
an der Syst^schnittstelle eingelesenen Hash-Wert (HMAC) 
verglichen werden. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnet, 

dass der- Authentif izierungscode (HMAC) zusainmen mit dem 
Anwendungsprogramm (Flashware) iibermittelt wird. 

5. verfahren nach einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnet, 

■ dass der Authentif izierungscode (HMAC) getrennt von dem 
Anwendungsprogramm (Flashware) iibermittelt wird. 

6- Verfahren nach Anspruch 5, 

dadurch gekennzeichnet, 
dass das Anwendungsprogramm (Flashware) auf einem Spei- 
chermedium zwischengespeichert und mittels des Speicher- 
medixams vertrieben wird und der Authentif izierungscode 
(HMAC) mittels Datentibertragung vom gesicherten Bereich 
(Trust-Center) an die Systemschnittstelle iibertragen 
wird. 

7 . Verfahren nach itospruch 4 , 

dadurch gekennzeichnet, 
dass das Anwendungsprogramm (Flashware) \ind der Authenti- 
fizier\ingscode (HMAC) mittels Datenubertragoong vom gesi- 
cherten Bereich (Trust-Center) an die Systemschnittstelle 
ubertragen werden. 
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8. . Verfahren nach einem der Anspriiche 1 bis 1 , 

dadurch- gekennzeichnet, 
dass der Authentif izieriingscode liber die Diagnoseschnitt- 
stelle (Diagnose Interface) in ein Steuergerat (ECU) ei- 
nes Kraf tf ahrzeuges eingelesen wird. 

9. Verfahren nach einem der Anspriiche 1 bis 8, 
dadurch gekennzeichnet, 

dass wenn ein eingelesener Authentif izierungscode (HMAC) 
imd im Mikroprozessor berechneter Hash-Wert iibereinstim- 
men, das zugehorige Anwendungsprograinm (Flashware) mit 
einer Kennimg (Flag) als giiltiges Anwendungsprograinm ver- 
sehen wird. 

10. Verfahren nach einem der Anspriiche 1 bis 9, 
dadurch gekennzeichnet, 

dass in den Authentif izierungscode (HMAC) Flashware- 
Metainformation mit einbezogen wird. 

11. Verfahren nach Anspruch 10, 
dadurch gekennzeichnet, 

dass mit dem Authentif izierungscode (HMAC) der Download- 
pro zess des Anwendungsprogramms auf verschiedene Steuer- 
gerate selektiert wird. 

12. Verfahren zur Sicherstellvmg der Authentizitat von Flash- 
ware fiir ein Steuergerat (ECU) eines Kraf tf ahrzeugs, in- 
dem in einem Programmspeicher (Flash) ein Anwendungspro- 
grainm gespeichert ist, 

dadurch gekennzeichnet, 
dass in einem gesicherten Bereich (Trust-Center) ein Au- 
thentif izierungscode (HMAC) berechnet wird, in dem das 
Anwendungsprogramm (Flashware) mit einem geheimen Daten- 
string (STRING) konkateniert wird und von dem konkate- 
nierten Anwend\xngsprogramm ein Hash-Wert berechnet wird, 
der als Authentif izierrongscode (HMAC) in das Steuergerat 
(ECU) eingelesen wird, und dass im Steuergerat (ECU) ein 
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zweiter, gleicher, geheimer Datenstring (STRING) abgelegt 
ist, mit dem das eingelesene Anwendxingsprogramm (Flashwa- 
re)- im SteuergerSt konkateniert wird und von dem eingele- 
senen, konkateniert en Anwendxingsprogramm im Steuergerat 
(ECU) ein Hash-Wert berechnet wird und mit dem ubertrage- 
nen Authentif iziemngscode (HMAC) verglichen wird. 

13 . Verf ahren nach Anspruch 12 , 
dadurch gekennzeichnet, 

dass das Anwendungsprogramm sowohl im gesicherten Bereich 
(Trust-Center) als auch bei der AuthentizitatsprUfung im 
Steuergerat (ECU) mit dem geheimen Datenstring am Pro- 
grammanfang und am Programmende konkateniert und von dem 
beidseitig konkatenierten Anwendungsprogramm ein Hash- 
Wert berechnet wird, der als Authentif izierungscode 
(HMAC) an der Syst^schnittstelle eingelesen wird. 

14. Verf ahren nach Anspruch 12, 
dadurch gekennzeichnet, 

- dass das Anwend\mgsprogramm zunachst entweder am Pro- 
grammanfang oder am Programmende mit dem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem folgenden Schritt von dem einseitig kon- 
katenierten Anwendungsprogramm im gesicherten Bereich 
(Trust-Center) ein erster Hash-Wert (HMACl) berechnet 
wird, 

- dass in einem weiteren folg^den Schritt der erste 
Hash-Wert (HMACl) einseitig mit einem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem weiteren folgenden Schritt von dem Ge- 
samtgebilde aus erstem Hashwert .(HMACl) und geheimem Da- 
tenstring (STRING) ein zweiter Hash-Wert (HMAC) berechnet 
wird, der als Authentif izierungscode (HMAC) an der Sys- 
temschnittstelle eingelesen wird, 

- und dass im Steuergerat (ECU) ein zweiter, gleicher, 
geheimer Datenstring (STRING) abgelegt ist, mit dem im 
Steuergerat (ECU) die im gesicherten Bereich (Trust- 
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Center) durchgef lihrten Schritte mit dem. urspriinglichen 
AnwendTingsprograirati in gleicher Reihenfolge wiederholt 
wer den , 

- und der im Steuergerat berechnete Hash-Wert mit dem an 
der Systemschnitts telle eingelesenen Hash-Wert (HMAC) 
verglichen werden. 

15. Verfahren.nach einem der Anspruche 12 bis 14, 
dadurch gekennzeichnet, 
dass der Authentif izierungscode (HMAC) zusammen mit dem 
Anwendungsprogramm (Flashware) ubeirmittelt wird. 



16. Verfahren nach einem der Anspruche 12 bis 14, 
d a d u r c- h gekennzeichnet , 

15 dass der Authentif izier\ingscode (HMAC) getrennt von dem 

Anwendungsprogramm (Flashware) ubermittelt wird. 

17. Verfahren nach Anspruch 16, 
dadurch gekennzeichnet, 

20 dass das Anwendungsprogramm (Flashware) auf einem Spei- 

chermedixim zwischengespeichert und mittels des Speicher- 
mediTims vertrieben wird \ind der Authentif izierungscode 
(HMAC) mittels Datenubertragung vom gesicherten Bereich 
(Trust-Center) an* die Systemschnittstelle ubertragen 
wird. 

18. Verfahren nach Anspruch 15, 
dadurch gekennzeichnet, 

dass das Anwendungsprogramm (Flashware) und der Authenti- 
30 fizierungscode (HMAC) mittels Datenubertragvmg vom gesi- 

cherten Bereich (Trust -Center) an die Systemschnittstelle 
ubertragen werden. 

19. Verfahren nach einem der Anspruche 12 bis 18, 
dadurch gekennzeichnet, 

35 ■ dass der Authentif izierungscode iiber die Diagnoseschnitt- 

stelle (Diagnose Interface) in ein Steuergerat (ECU) ei- 
nes Kraf tfahrzeuges eingelesen wird. 
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20. Verfahren nach einem der Anspriiche 12 bis 19, 
dadurch gekennzeichnet, 
dass wenn ein eingelesener Authentif iziervmgscode (HMAC) 
5" land im Steuergerat berechneter Hash-Wert iibereinstimmen, 

das zugehorige Anwendungsprogramm (Flashware) mit einer 
Kenniing (Flag) als giiltiges Anwend\ingsprograinm versehen 
wird. 

10 21- Verfahren nach einem der Anspruche 12 bis 20, 
dadurch gekennzeichnet, 
dass in den Authentif izierungscode (HMAC) Flashware- 
Metainformation mit einbezogen wird. 

15 22. Verfahren nach Anspruch 21, 

dadurch gekennzeichnet, 
dass mit dem Authentif izierungscode (HMAC) der Download- 
prozess des Anwendiongsprogramms auf verschiedene Steuer- 
gerate selektiert wird. 
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DaimlerChrysler AG Eschbach 

14.04.2003 



Zu s ammen fas sung 



Die Erfindxing betrifft ein vereinf achtes symmetrisches, kryp- 
tographisches Verfahren. Gnindlage dieses Verfahrens ist ein 
Authentif izieningscode. Dieser Authentif izierungscode wird in 
einem gesicherten Bereich/ einem sogenannten Trust-Center, 
berechnet, indem das Anwendungsprograinm, die sogenannte 
Flashware, mit einem geheimen Datenstring konkateniert wird 
und von dem konkatenierten Anwendungsprogramm ein Hash-Wert 
bereclinet wird. Dieser Hash-Wert wird hierbei sowohl 
iiber das Anwendungsprogramm als auch tiber den geheimen Daten- 
string berechnet. Dieser Hash-Wert ist der Authentif izie- 
rungscode fur das zu prtifende Anwendungsprogramm. Die Uber- 
prCifung des Authentif izierxmgscodes erfolgt in dem Mikropro- 
zessor system oder in dem SteuergerSt, in dem das .Anwendungs- 
programm eingesetzt werden soil. Hierzu ist in dem Mikropro- 
zessorsystem oder dem Steuergerat ein zweiter, gleicher, ge- 
heimer Datenstring abgelegt. In das Mikroprozessorsystem bzw. 
in das Steuergerat wird zunachst das unverschltisselte Anwen- 
dungsprogramm und der Authentif izierungscode libertragen. Dann 
wird im Mikroprozessorsystem bzw. im Steuergerat das unver- 
schltisselte Anwendungsprogramm mit dem zweiten gleichen, ge- 
heimen Datenstring konkateniert. Von diesem konkatenierten 
Anwendungsprogramm wird im Mikroprozessorsystem bzw. im Steu- 
ergerat ein Hash-Wert berechnet . Stimmen berechneter Hash- 
Wert und tibertragener Authentif izierungscode iiberein, so gilt 
das ubertragene Anwendungsprogramm bzw. die ubertragene 
Flashware als authentisch und darf im Flashspeicher abgelegt 
werden und im Steuergerat bzw. im Mikroprozessorsystem ange- 
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wandt warden. In einer Weiterbildung der Erfindung wird das 
Anwendungsprograiran mit dem geheiitien Datenstring beidseitig 
sowohl am Programmanf ang als auch am Programmende konkate- 
niert. Die Hash-Wertberechn\ing erfolgt dann uber das beidsei- 
5 tig konkatenierte Anwendungsprograinm. Zur Uberprxifung des 
dermaSen gebildeten Authentif izierungscodes wird im Mikropro- 
zessor system bzw. im Steuergerat das imverschl'Qsselt libertra- 
gene Anwendungsprogramm mit dem im SteuergerSt abgelegten 
zweiten, geheimen Datenstring ebenfalls beidseitig konkate- 
10 niert und iiber das beidseitig konkatenierte Anwendungspro- 
gramm im Steuergerat bzw. im Mikroprozessorsystem ein Hash- 
Wert gebildet, Stimmt der im Steuergerat bzw. Mikroprozessor- 
system berechnete Hash-Wert mit dem iibertragenen Authentifi- 
zierungscode iiber ein, so gilt das iiber tragene Anwendungspro- 
15 gramm als authentisch . Die beidseitige Konkatenierung hat den 
Vorteil eines verbesserten Schutzes gegeniiber unerlaubten Ma- 
nipulationen der Anwendungssof tware . 



